• はじめに
• 概要
• デモンストレーション
• 追加のリソース

はじめに

Meraki ダッシュボード上では、多くの無線に関する情報が確認できますが、複雑なワイヤレス接続の問題のトラブルシューティングを行う場合、ワイヤレスパケットキャプチャが必要となる場合があります。

この記事では、無線パケットキャプチャツールを利用する際に便利なフィルタについてご紹介いたします。

また、これらの調査の際に、クライアント - AP の双方向パケットを確認するため、第三者デバイスによる無線空間パケットキャプチャ(モニターキャプチャ)が必要となる場合があります。

パケットキャプチャツールの使用方法、モニターモードキャプチャの使用方法については以下の記事をご参照ください。

https://community.meraki.com/t5/Meraki-サポートの記事/Meraki-ダッシュボードパケットキャプチャツールの使用方法/ba-p/260756
https://community.meraki.com/t5/Meraki-サポートの記事/MRを使ったモニターキャプチャの方法について/ba-p/207160
https://community.meraki.com/t5/Meraki-サポートの記事/無線パケットキャプチャについて/ba-p/73741

概要

現時点(2025-02-25)では、画像のインテリジェントキャプチャを利用してダッシュボードからパケットキャプチャを取得することが可能となります。
キャプチャフィルターには、いくつかのフィルター例を確認することができ、これらを用いてパケットを絞り込んで取得することで確認が容易となる場合があります。
これは、通信量が多くパケットを絞り込んで取得したい場合などにも役立ちます。

デモンストレーション

例えば、Associtation に関するトラブルシュートを実施する場合、Association のフローに関するパケットを確認する必要があります。

- Probe Requests and response
- Authentication request and response
- Association request and response

上記のパケットに絞り込んでフィルターを実施する場合、以下のフィルター条件にて絞り込みが可能となります。

※特にモニターモードキャプチャの場合、取得漏れを防ぐため、取得後にファイルのデータサイズが増加していること、

該当クライアント端末の通信が含まれていることをご確認いただくことが推奨されます。

以下の例では、間違ったパスフレーズを無線クライアント側で入力しており、

AP で設定しているパスワードと異なっており、EAPoL 4 way handshake が正常に完了せず、無線接続が正常に出来ていない事が分かります。

一般的なやりとりの図を参照すると、本来であればAP からEAPoL Message 3 を送信するはずですが、
AP で設定されているパスワードと異なるため、AP は無線クライアントにEAPoL Message 3 を返していない事が確認できます。

成功している例

他に、上記のパケットに限らず、特定のクライアント端末に絞り込んで取得する場合は、以下のフィルター条件にて絞り込みが可能となります。

こちらのフィルタ条件の場合、Probe Requests and response のパケットも含まれるため、アソシエーションの問題の切り分けが可能となります。

※特にモニターモードキャプチャの場合、取得漏れを防ぐため、取得後にファイルのデータサイズが増加していること、

該当クライアント端末の通信が含まれていることをご確認いただくことが推奨されます。

Wireless mac address については、クライアント端末側、または、接続後の情報をダッシュボードから確認することができます。

※Windows 11 にて、コマンドプロンプト > コマンドの実行にて確認。

ダッシュボードパス：「ワイヤレス > アクセスポイント > “対象のAP” > 現在のクライアント数」

追加のリソース

802.11 パケット構造とワイヤレス パケット キャプチャの分析方法に関して、以下の記事もご参考にいただけますと幸いです。

[Analyzing Wireless Packet Captures - Cisco Meraki Documentation]

https://documentation.meraki.com/MR/Wireless_Troubleshooting/Analyzing_Wireless_Packet_Captures